Pesquisadores do Departamento de Ciências da Computação da Universidade de Princeton apresentaram os dados sobre as políticas de criação de senhas dos 120 sites mais acessados na internet.
É ✷ importante ✷ porque...
Senhas são a principal forma de autenticação e uma senha forte é a primeira barreira contra invasões;
As políticas de criação de senha são essenciais para guiar os usuários
De todos os sites analisados apenas 15 seguem as boas práticas analisadas pelos autores e das grandes redes sociais apenas o YouTube (que tem login compartilhado com todo ecossistema da Google) aderia a todas as práticas.
Os pesquisadores avaliaram três diferentes práticas, duas relacionadas a segurança das senhas em si e uma relacionada a experiência do usuário na criação de uma senha.
Boas práticas
- Segurança:
- Permitir 5 ou menos das 40 senhas mais comuns ou mais fáceis de adivinhar ("123456789" e "rockyou" são exemplos dessa lista)
- Exigir que a senha tem mais de 8 caracteres ou exibir um medidor de "força"da senha que meça com precisão
- Usabilidade:
- Não forçar o usuário a adicionar caracteres de tipos específicos (números e caracteres especiais)
Das autenticações que são específicas de redes sociais, as únicas que passam nos testes dos pesquisadores são a do Tumblr e a da Twitch. Facebook, Twitter e Instagram permitem entre outras coisas o uso de senhas comuns ou fáceis de adivinhar.
Os detalhes da pesquisa vão ser apresentados em um congresso em Agosto, mas os pesquisadores compartilharam os principais achados em um site.